目次
- 例の一覧
- 図一覧
- 表一覧
- タイトルおよび著作権情報
- はじめに
-
このガイドの最新情報
- 2022年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2021年1月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2020年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2020年7月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2020年4月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2019年11月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2018年4月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2018年1月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- 2017年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
- Access Manager 12.2.1.3.0の機能
- Access Manager 12.2.1.3.0でサポートされていない機能
-
第I部 Oracle Access Managementの概要
- 1 Oracle Access Managementの概要
-
2 Oracle Access Managementのスタート・ガイド
- 2.1 デプロイメントでのサーバーの起動と停止
- 2.2 Oracle Access Management管理者について
- 2.3 Oracle Access Managementコンソールおよびポリシー・マネージャ・コンソール
- 2.4 Oracle Access Managementコンソールの理解
- 2.5 Oracle Access Managementコンソールへのログインについて
- 2.6 Oracle Access Managementコンソールの使用
- 2.7 構成のためのコマンド行ツール
- 2.8 ロギング、監査、レポートおよびパフォーマンスのモニタリング
- 2.9 Oracle Access Managementログイン・オプションの構成
-
第II部 共通構成およびシステム構成の管理
- 3 共通サービスおよび証明書の検証の管理
- 4 管理の委任
-
5 データ・ソースの管理
- 5.1 Oracle Access Managementのデータ・ソース
- 5.2 ユーザー・アイデンティティ・ストアの登録および管理
- 5.3 アイデンティティ・ディレクトリ・サービスのユーザー・アイデンティティ・ストアの管理
- 5.4 管理者ロールの管理
- 5.5 ポリシーおよびセッション・データベースの管理
- 5.6 Oracle Access Managementキーストアの概要
- 5.7 サポートされるLDAPディレクトリとOracle Access Managerとの統合
- 6 サーバー登録の管理
-
第III部 ロギング、監査、レポートおよびパフォーマンスのモニタリング
- 7 コンポーネント・イベント・メッセージのロギング
- 8 管理イベントおよびランタイム・イベントの監査
- 9 Webゲート・イベント・メッセージのロギング
- 10 Oracle Access Managementのレポートの理解
- 11 Oracle Access ManagementのパフォーマンスとAccess Managerのヘルスのモニタリング
-
12 Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング
- 12.1 Fusion Middleware Controlの概要
- 12.2 Fusion Middleware Controlへのログインとログアウト
- 12.3 Fusion Middleware Controlでのメニューとページの表示
- 12.4 Fusion Middleware Controlでのパフォーマンスの表示
- 12.5 Fusion Middleware Controlでのログ・レベル変更の管理
- 12.6 Fusion Middleware Controlによるログ・ファイル構成の管理
- 12.7 Fusion Middleware Controlでのログ・メッセージの表示
- 12.8 Fusion Middleware ControlでのMBeanの表示
-
第IV部 Access Managerの設定とエージェントの管理
- 13 Access Managerの設定の構成
- 14 エージェントおよび登録の概要
-
15 OAMエージェントの登録および管理
- 15.1 エージェントを登録および管理する前に
- 15.2 コンソールでのOAMエージェント登録パラメータ
- 15.3 コンソールを使用したOAMエージェントの登録
- 15.4 Webゲートへのバルク更新
- 15.5 コンソールを使用した登録済OAMエージェントの構成および管理
- 15.6 リモート登録ツール、モードおよびプロセス
- 15.7 リモート登録テンプレート: OAMエージェント
- 15.8 OAMエージェントのリモート登録の実行
- 15.9 リモート・エージェント更新のモードおよびテンプレート
- 15.10 エージェントのリモート更新
- 15.11 リモート登録およびリソース保護の検証
- 15.12 setAllowEmptyHostIdentifier
- 16 Access Managerセッションの維持
-
第V部 マルチデータ・センターの実装
-
17 マルチデータ・センターの理解
- 17.1 マルチデータ・センターの概要
- 17.2 マルチデータ・センター・デプロイメント
- 17.3 アクティブ/アクティブ・マルチデータ・センター・トポロジ・デプロイメント
- 17.4 Access Managementコンポーネント間のロード・バランシング
- 17.5 タイムアウトおよびセッション同期の理解
- 17.6 マルチデータ・センター環境のレプリケート
- 17.7 マルチデータ・センターに関する推奨事項
- 18 マルチデータ・センターの構成
- 19 マルチデータ・センターのデータの同期
-
20 マルチデータ・センターの設定: シーケンス
- 20.1 始める前に
- 20.2 マルチデータ・センターの設定
- 20.3 自動ポリシー同期の有効化
-
20.4 マルチデータ・センター設定のトラブルシューティング
- 20.4.1 認可ヘッダーが正しいときに表示される未認可エラー
- 20.4.2 CurlコマンドがCurl:(35) SSL Connectエラーを戻す
- 20.4.3 APS同期が401-未認可エラーで失敗する
- 20.4.4 OAM Configからの暗号化キーによるoamkeystoreデータの暗号化に失敗する
- 20.4.5 クローン・データ・センターでのポーリング間隔の変更
- 20.4.6 既存のMDC構成の上書きまたは一貫性のない状態からのリカバリ
- 20.4.7 稼働中のMDC環境における管理対象サーバーのセキュリティ・モードの変更
- 20.4.8 SIMPLEモード・サーバーでの11g-12c OAM設定におけるMDCセッション・アダプションの問題
- 20.4.9 渡された入力パラメータが有効である場合にリクエストが失敗する
- 20.4.10 セッション制御パラメータの変更
- 20.4.11 下位互換性フラグの変更
- 20.4.12 MDCの無効化
- 20.4.13 データ・センターでの既存のアーティファクトのバックアップ
-
17 マルチデータ・センターの理解
-
第VI部 Access ManagerのSSO、ポリシーおよびテストの管理
- 21 Access Managerでのシングル・サインオンの理解
-
22 認証コンポーネントと共有ポリシー・コンポーネントの管理
- 22.1 認証コンポーネントと共有ポリシー・コンポーネントを管理するための前提条件
- 22.2 共有ポリシー・コンポーネントの構成
- 22.3 リソース・タイプの管理
- 22.4 ホスト識別子の管理
- 22.5 認証方式と資格証明コレクタの理解
- 22.6 ネイティブ認証モジュールの管理
-
22.7 プラグイン・ベースのモジュールによるマルチステップ認証の編成
- 22.7.1 単純フォーム認証とマルチファクタ(マルチステップ)認証
- 22.7.2 マルチステップ認証モジュールのAccess Managerプラグイン
- 22.7.3 マルチステップ認証モジュールによるAccess Managerの構成のための事前移入済プラグイン
- 22.7.4 例: SubjectAltName拡張データの利用と複数のOCSPエンドポイントの統合
- 22.7.5 バンドルされているプラグインを使用したカスタム認証モジュールの作成
- 22.7.6 カスタマイズされたステップアップ認証モジュール内のステップとプラグイン
- 22.7.7 ステップアップ認証の構成
- 22.7.8 HTTPTokenエクストラクタ・プラグインの構成
- 22.7.9 JSON Webトークン・プラグイン
- 22.8 個別の認証用プラグインのデプロイおよび管理
- 22.9 認証スキームの管理
- 22.10 拡張ルールによる認証スキームの拡張
- 22.11 暗号化Cookieのチャレンジ・パラメータの構成
- 22.12 認証POSTデータ・ハンドリングの構成
- 22.13 認証時における長いURLの処理
- 22.14 アプリケーションで開始される認証の使用
- 23 資格証明コレクションおよびログインの理解
- 24 パスワード・ポリシーの使用
-
25 リソースを保護してSSOを有効化するポリシーの管理
- 25.1 ポリシーの管理およびリソースの保護のための前提条件
- 25.2 アプリケーション・ドメインおよびポリシーの作成の概要
- 25.3 アプリケーション・ドメインおよびポリシーの管理の理解
- 25.4 コンソールを使用したアプリケーション・ドメインの管理
- 25.5 ポリシー・リソース定義の追加および管理
- 25.6 特定のリソースの認証ポリシーの定義
- 25.7 特定のリソースの認可ポリシーの定義
- 25.8 認可ポリシーの成功および失敗のURLの構成
- 25.9 認可ポリシー・ルールおよび条件の概要
- 25.10 認可ポリシー条件の定義
- 25.11 認可ポリシー・ルールの定義
- 25.12 ポリシー順序付けの構成
- 25.13 SSOのポリシー・レスポンスの概要
- 25.14 SSOのポリシー・レスポンスの追加および管理
- 25.15 アプリケーション・ドメインの認証および認可の検証
- 25.16 ポリシーおよびアプリケーション・ドメインのリモート管理の理解
- 25.17 ポリシーおよびアプリケーション・ドメインのリモート管理
- 25.18 アプリケーションおよびアプリケーション・タイプ
-
26 アクセス・テスターを使用した接続性とポリシーの検証
- 26.1 アクセス・テスターを使用して接続性とポリシーを検証するための前提条件
- 26.2 Access Manager 12cのアクセス・テスターの概要
- 26.3 アクセス・テスターのインストールと起動
- 26.4 アクセス・テスター・コンソール、ナビゲーションおよびコントロール
- 26.5 アクセス・テスター・コンソールによる接続性とポリシーのテスト
- 26.6 テスト・ケースおよびスクリプトの作成と管理
- 26.7 スクリプト、ログ・ファイル、および統計の評価
- 27 OAM Webゲートが関与するセッションの集中ログアウトの構成
-
第VII部 Oracle Access ManagementのIdentity Federationの管理
-
28 Oracle Access ManagementのIdentity Federationの概要
- 28.1 Identity FederationとAccess Managerとの統合
- 28.2 Oracle Access ManagementでのIdentity Federationのデプロイ
- 28.3 Identity Federationの動作についての理解
- 28.4 Identity Federationの使用
- 28.5 フェデレーションSSOの開始
- 28.6 Identity Federationデータの交換
- 28.7 Identity Federationの管理
- 28.8 Identity Federationの有効化
-
29 Identity Federationパートナの管理
- 29.1 フェデレーションとパートナについての理解
- 29.2 フェデレーション・パートナの管理
- 29.3 サービス・プロバイダとしてのIdentity Federationの管理
- 29.4 アイデンティティ・プロバイダとしてのIdentity Federationの管理
- 29.5 属性マッピング・プロファイルの使用
- 29.6 フェデレーション認証方式からAccess Manager認証スキームへのマッピング
- 29.7 属性問合せサービス用属性共有プラグインの使用
- 29.8 フェデレーション・プロキシの使用
- 29.9 WLSTを使用したIdentity Federationの管理
-
30 Identity Federationの設定管理
- 30.1 Federation Identityの設定のための前提条件
- 30.2 フェデレーション設定について
- 30.3 フェデレーションの一般設定の管理
- 30.4 フェデレーションのプロキシ設定の管理
- 30.5 フェデレーションのキーストア設定の定義
- 30.6 メタデータのエクスポート
-
31 フェデレーションのスキームおよびポリシーの管理
- 31.1 Identity FederationとAccess Managerの併用
- 31.2 Identity Federationの認証スキームおよび認証モジュールの使用
- 31.3 Oracle Identity Federationの認証スキームおよび認証モジュールの使用
- 31.4 Identity Federationで使用するAccess Managerのポリシーの管理
- 31.5 Identity Federationの構成のテスト
- 31.6 デフォルト・アイデンティティ・プロビジョニング・プラグインの使用
- 31.7 アイデンティティ・プロバイダ検出サービスの構成
- 31.8 OAM Identity ProviderとMicrosoft Office 365サービス・プロバイダの統合
-
28 Oracle Access ManagementのIdentity Federationの概要
-
第VIII部 アダプティブ認証サービスおよびOracle Mobile Authenticatorの管理
- 32 アダプティブ認証サービスの概要
- 33 Oracle Mobile Authenticatorの構成
- 第IX部 Oracle Access Management OAuthサービスおよびOpenIDConnectの管理
- 第X部 アイデンティティ・コンテキストの使用
-
第XI部 他の製品とAccess Managerとの統合
- 39 RSA SecurID認証とAccess Managerとの統合
-
40 Windowsネイティブ認証のためのAccess Managerの構成
- 40.1 Access ManagerとWindowsネイティブ認証の概要
- 40.2 Active DirectoryおよびKerberosのトポロジの準備について
- 40.3 Access Manager操作の確認
- 40.4 Kerberosトークンを返すためのブラウザの有効化
- 40.5 KerberosPluginとOracle Virtual Directoryの統合
- 40.6 KerberosPluginと検索フェイルオーバーの統合
- 40.7 Windowsネイティブ認証のためのAccess Managerの構成
- 40.8 Access Managerによって保護されたリソースでのWNAの検証
- 40.9 WNAをDCCとともに使用するための構成
- 40.10 WNA構成のトラブルシューティング
-
41 Microsoft SharePoint ServerとAccess Managerの統合
- 41.1 このリリースのサポート内容
- 41.2 SharePoint Serverとの統合の概要
- 41.3 統合の要件
- 41.4 SharePoint Serverとの統合の準備
- 41.5 Microsoft SharePoint Serverとの統合
- 41.6 Microsoft Windowsの偽装の設定
- 41.7 SharePoint Serverの統合の完了
- 41.8 LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合
- 41.9 Officeドキュメントのためのシングル・サインオンの構成
- 41.10 Microsoft SharePoint Serverのためのシングル・サインオフの構成
- 41.11 Access ManagerとWindowsネイティブ認証の設定
- 41.12 ディレクトリ間のユーザー・プロファイルの同期化
- 41.13 統合のテスト
- 41.14 トラブルシューティング
-
42 Access ManagerとOutlook Webアプリケーションの統合
- 42.1 このリリースの新機能
- 42.2 Outlook Webアプリケーションとの統合の概要
- 42.3 ヘッダー変数による偽装の有効化
-
42.4 Outlook Webアプリケーション(OWA)に対する偽装の設定
- 42.4.1 Outlook Webアプリケーションに対して偽装を設定するための前提条件
- 42.4.2 Outlook Webアプリケーションに対する信頼できるユーザー・アカウントの作成
- 42.4.3 Outlook Webアプリケーションの信頼できるユーザーへの権限の割当て
- 42.4.4 信頼できるOutlook Webアプリケーション・ユーザーのWebゲートへのバインド
- 42.4.5 Outlook Webアプリケーションに対するアプリケーション・ドメインへの偽装アクションの追加
- 42.4.6 偽装dllのIISへの追加
- 42.4.7 IISセキュリティの構成
- 42.4.8 Outlook Webアプリケーションに対する偽装のテスト
- 42.5 Outlook Webアプリケーションに対するAccess Manager WNAの設定
- 43 Microsoft Forefront Threat Management Gateway 2010とAccess Managerの統合
- 44 Access ManagerとSAP NetWeaver Enterprise Portalの統合
-
付録
- A Oracle ADFアプリケーションとAccess Manager SSOの統合
- B 通信の保護
-
C トラブルシューティング
- C.1 Oracle Access Managementトラブルシューティングの概要
- C.2 その他のトラブルシューティング情報に関するMy Oracle Support
- C.3 データベースからセッションおよびプラグインをリストするSQL問合せ
- C.4 管理者のロックアウト
- C.5 PS1からPS2へのアップグレード後のフェデレーション構成中に発生するエラー
- C.6 Oracle Access Management Consoleの状態が矛盾している
- C.7 WebLogic Serverのインストール時に不正なJavaパスが指定されると管理サーバーが起動しない
- C.8 エージェント名が一意ではない
- C.9 アプリケーションURLの要件
- C.10 認証の問題
- C.11 認可の問題
- C.12 認証LDAPまたはデータベースにアクセスできない
- C.13 構成が見つからない
- C.14 OAMでサーバー全体の移行がサポートされない
- C.15 部分トリガーが見つからない
- C.16 サービス拒否攻撃
- C.17 初期化およびパフォーマンスの問題の診断
- C.18 IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化
- C.19 UserIdentityStore1タイプを変更すると管理者がロックアウトされる可能性がある
- C.20 IIS Webサーバーの問題
- C.21 インポートおよびファイル・アップロードの制限
- C.22 jpsロガー・クラスのインスタンス化警告が認証時にログに記録される
- C.23 国際化、言語および翻訳
- C.24 保護されたページへのログインの失敗
- C.25 OAMメトリック永続性タイマーIllegalStateException: SafeCluster
- C.26 部分的なクラスタ障害および断続的なログインおよびログアウト障害
- C.27 RSA SecurIDの問題とログ
- C.28 登録の問題
- C.29 Rowkeyに主キー属性がないエラー
- C.30 SELinuxの問題
- C.31 セッションの問題
- C.32 SSLとオープンな通信の比較
- C.33 起動の問題
- C.34 OAMサーバー・クロックの同期化
- C.35 構成変更の時間遅延
- C.36 検証エラー
-
C.37 Webサーバーの問題
- C.37.1 Apache Webサーバー上のサーバー障害
- C.37.2 HP-UX上のApache v2
- C.37.3 Red Hat Enterprise Linux 4にバンドルされたApache v2
- C.37.4 セキュリティ強化LinuxにバンドルされたApache v2
- C.37.5 Webgateのmpm_worker_moduleを使用したUNIX上のApache v2
- C.37.6 Domino Webサーバーの問題
- C.37.7 エラー、アクセスの消失および予期しない動作
- C.37.8 ISA Webサーバーの既知の問題
- C.37.9 LinuxThreadsでOracle HTTP Serverが開始しない
- C.37.10 Linux Red Hat 4上でOracle HTTP Server Webgateが初期化されない
- C.37.11 Oracle HTTP Server Web Server構成ファイルの問題
- C.37.12 IIS v6 Webサーバーの問題
- C.37.13 Sun Webサーバーの開始時のPCLOSEエラー
- C.37.14 IIS DLLの削除および再インストール
- C.38 Windowsネイティブ認証
-
C.39 マルチデータ・センターのためのWLSTコマンド
- C.39.1 enableMultiDataCentreMode
- C.39.2 disableMultiDataCentreMode
- C.39.3 addPartnerForMultiDataCentre
- C.39.4 removePartnerForMultiDataCentre
- C.39.5 setMultiDataCenterType
- C.39.6 setMultiDataCenterWrite
- C.39.7 setMultiDataCentreClusterName
- C.39.8 validateMDCConfig
- C.39.9 exportAccessStore
- C.39.10 importAccessStore
- C.40 11gと12cのMDC構成で使用されるデフォルトのパラメータおよび値の比較